Microsoft Entra 傳遞驗證：目前限制

支援的案例

以下是支援的案例：

• 使用者登入網頁瀏覽器型應用程式。
• 使用者登入支援舊版 Office 用戶端應用程式和支援新式驗證的 Office 應用程式：Office 2013 及 2016 版本。
• 使用者登入舊版通訊協定應用程式，例如 PowerShell 1.0 版和其他應用程式。
• 適用於 Microsoft Windows 10 和更新版本裝置的 Microsoft Entra 聯結。
• 適用於 Windows 10 和更新版本裝置的混合式 Microsoft Entra 聯結。

不支援的情節

下列案例不受支援：

• 偵測認證外洩的使用者。
• Microsoft Entra Domain Services 必須在租用戶上啟用 [密碼雜湊同步]。 因此，使用傳遞驗證的租用戶「只有」在需要 Microsoft Entra Domain Services 情境下無法運作。
• 傳遞驗證未與 Microsoft Entra Connect Health 整合。
• 對於傳遞驗證使用者不支援使用暫時或到期密碼登入已加入 Microsoft Entra (AADJ) 的裝置。 將會出現「不允許您嘗試使用的登入方法」錯誤。 這些使用者必須登入瀏覽器，才能更新其暫時密碼。

重要

「僅」針對不支援的案例 (Microsoft Entra Connect Health 整合除外)，在 Microsoft Entra Connect 精靈的「選用功能」頁面上，啟用密碼雜湊同步作為因應措施。

注意

啟用密碼雜湊同步處理可讓您選擇在內部部署基礎結構中斷時，將驗證容錯移轉。 這個從傳遞驗證到密碼雜湊同步處理的容錯移轉不會自動進行。 您必須使用 Microsoft Entra Connect，以手動方式切換登入方法。 如果執行 Microsoft Entra Connect 的伺服器關閉，您將需要 Microsoft 支援服務的協助，以關閉傳遞驗證。

下一步

• 快速入門：啟動並執行 Microsoft Entra 傳遞驗證。
• 將您的應用程式移轉至 Microsoft Entra ID：可協助您將應用程式存取權和驗證移轉至 Microsoft Entra ID 的資源。
• 智慧鎖定：了解如何在租用戶中設定智慧鎖定功能以保護使用者帳戶。
• 技術深入探討：了解傳遞驗證功能的運作方式。
• 常見問答集：尋找傳遞驗證功能常見問題的解答。
• 疑難排解：了解如何解決傳遞驗證功能的常見問題。
• 安全性深入探討：取得傳遞驗證功能上的深入技術資訊。
• Microsoft Entra 混合式聯結：在您的租用戶上設定 Microsoft Entra 混合式聯結功能，以便跨雲端和內部部署資源使用 SSO。
• Microsoft Entra 無縫 SSO：深入了解此互補功能。
• UserVoice：使用 Microsoft Entra 論壇歸檔新功能要求。